Projecten, groepen, groepensets en machtigingen configureren voor beheerde selfservice
Publiceren naar Tableau Cloud en Tableau Server is eenvoudig. Voor sommige organisaties kan het een beetje te eenvoudig zijn. Het is waardevol om een gecontroleerd kader te creëren voordat makers hun eigen inhoud kunnen publiceren.
Om alles overzichtelijk te houden en ervoor te zorgen dat mensen de juiste inhoud kunnen vinden en openen, kan het handig zijn om uw site te configureren voor beheerde selfservice. Dit betekent dat er richtlijnen en instellingen zijn die ervoor zorgen dat de inhoud georganiseerd, vindbaar en veilig is, zonder dat er knelpunten ontstaan in het publicatieproces.
In dit artikel wordt een mogelijk pad beschreven waarmee u als sitebeheerder uw site kunt instellen voor beheerde selfservice:
- De soorten groepen en projecten identificeren die u nodig hebt
- Groepen en groepensets maken
- Machtigingen die voor onduidelijkheden zorgen verwijderen en standaardmachtigingspatronen instellen
- Projecten maken
- Projectmachtigingen vergrendelen
Opmerking: De hier verstrekte informatie is aangepast en vereenvoudigd op basis van de werkwijze van Tableau Visionaries en klanten die hun ervaringen hebben gedeeld.
Uw strategie plannen
Machtigingen in Tableau bestaan uit regels die worden toegepast op inhoud (projecten, werkmappen, enzovoort) voor een groep of gebruiker. Deze machtigingsregels worden opgesteld door specifieke mogelijkheden toe te staan of te weigeren.
Het is handig om een uitgebreid plan te hebben voor uw projecten, groepen en machtigingsregels, ongeacht of u iets nieuws begint of wijzigingen aanbrengt. De details kunt u zelf bepalen, maar er zijn twee belangrijke werkwijzen die wij voor alle omgevingen aanbevelen:
- Beheer machtigingen voor projecten, niet voor afzonderlijke stukken inhoud.
- Wijs machtigingen toe aan groepen, niet aan individuele gebruikers.
Het instellen van machtigingen op individueel gebruikersniveau en voor afzonderlijke inhoudsassets wordt al snel moeilijk te beheren.
Een gesloten machtigingsmodel gebruiken
Algemene modellen voor het instellen van machtigingen zijn open of gesloten. In een open model krijgen gebruikers een hoge mate van toegang en ontzegt u hen expliciet bepaalde mogelijkheden. In een gesloten model krijgen gebruikers alleen de toegang die ze nodig hebben om hun werk te doen. Dit is het model dat beveiligingsprofessionals aanbevelen. De voorbeelden in dit onderwerp volgen een gesloten model.
Zie Effectieve machtigingen voor meer informatie over de evaluatie van machtigingen door Tableau.
De soorten projecten en groepen identificeren die u nodig hebt
Het ontwerpen van een structuur die ruimte biedt aan inhoud (in projecten) en categorieën gebruikers (als groepen) of categorieën groepen (in groepensets) kan het lastigste onderdeel zijn van het opzetten van een site, maar het maakt het beheer ervan wel een stuk eenvoudiger.
Projecten: Projecten fungeren als eenheid voor het beheer van machtigingen en als kader voor organisatie en navigatie. Probeer een projectstructuur te maken die rekening houdt met de manier waarop mensen verwachten inhoud te vinden en die logische machtigingen toestaat.
Groepen of groepensets: Voordat u groepen maakt, kan het nuttig zijn om gemeenschappelijke thema's te vinden in de manier waarop mensen met inhoud omgaan. Probeer patronen te identificeren die u kunt gebruiken om groepen of groepensets te maken en vermijd eenmalige machtigingen voor individuele gebruikers.
Stel u bijvoorbeeld een omgeving voor waarin er bedrijfsbrede inhoud is waar iedereen toegang toe zou moeten hebben, maar ook HR-inhoud die beperkt moet worden.
Projecten omvatten:
- Acme Corp-conferentie. Hieronder vallen onder meer databronnen en werkmappen voor de kaartverkoop, dashboards voor de inhoudsstrategie en projectplannen voor de bedrijfsconferentie.
- Succes van werknemers. Dit omvat geanonimiseerde databronnen en werkmappen voor de interne werknemersenquête
- Human Resources. Dit omvat HR-databronnen en werkmappen die alleen toegankelijk zijn voor leden van het HR-team.
Vervolgens moeten groepen worden samengesteld die aansluiten bij wat mensen moeten doen:
- Makers van kerninhoud. Deze groep is bedoeld voor gebruikers die kunnen publiceren naar projecten op het hoogste niveau en brede toegang hebben tot databronnen, maar die geen inhoud hoeven te kunnen verplaatsen of op een andere manier hoeven te beheren.
- Makers van HR-inhoud. Deze groep is bedoeld voor gebruikers die toegang hebben tot HR-databronnen en deze kunnen publiceren in het HR-project.
- Zakelijke gebruikers. Deze groep is bedoeld voor gebruikers die toegang moeten hebben tot de inhoud die is gemaakt door de makers van kerninhoud, maar die niet eens zouden moeten weten dat de HR-inhoud bestaat.
- HR-gebruikers. Deze groep is bedoeld voor gebruikers die toegang moeten hebben tot de inhoud van het HR-project, maar geen rechten hebben om inhoud te maken of te publiceren.
- Kernprojectleiders. Deze groep is bedoeld voor gebruikers die de status van projectleider moeten krijgen voor projecten die geen HR-projecten zijn.
Vanaf
Opmerking: Machtigingsregels voor groepensets worden geëvalueerd na gebruikers- en groepsregels.
Stel bijvoorbeeld dat u groepen hebt gemaakt die aansluiten bij de behoeften van mensen uit voorbeeld 1 hierboven. U kunt de volgende groepenset maken om de HR-toegang verder te vergrendelen:
HR-leiders. Deze groep bestaat uit Makers van HR-inhoud en Kernprojectleiders. Alleen als de gebruikers in deze groepenset tot beide groepen behoren, krijgen ze de status van projectleider, hebben ze toegang tot gevoelige HR-databronnen en kunnen ze data publiceren in het HR-project.
Siterollen overwegen
Houd er rekening mee dat machtigingen gekoppeld zijn aan de inhoud, niet aan groepen of gebruikers. Dit betekent dat u geen groepsmachtigingen voor Verkennen zonder enige zin of betekenis kunt geven. In plaats daarvan kan de groep machtigingen voor Verkennen krijgen voor een project en de inhoud ervan. Siterollen worden echter aan specifieke gebruikers toegekend en kunnen de machtigingen die zij kunnen hebben, definiëren of beperken. Zie Machtigingen, siterollen en licenties voor meer informatie over hoe licenties, siterollen en machtigingen samenhangen.
De groepen en groepensets maken
Hoewel het verleidelijk kan zijn om groepen en projecten aan te maken zodra u hebt vastgesteld wat u nodig hebt, is het belangrijk om dingen in een bepaalde volgorde te doen.
Projecten: Projecten mogen pas worden aangemaakt nadat het standaardproject correct is geconfigureerd (zie de volgende sectie). Dit komt doordat projecten op het hoogste niveau het standaardproject gebruiken als sjabloon voor hun machtigingsregels.
Groepen: Groepen moeten worden gemaakt voordat ze kunnen worden gebruikt om machtigingsregels te maken. Gebruikers hoeven nog niet aan de groepen te worden toegevoegd, maar dat kan wel.
Groepensets: Groepen moeten worden gemaakt voordat ze kunnen worden gebruikt om machtigingsregels te maken. Gebruikers hoeven nog niet aan de groepen te worden toegevoegd, maar dat kan wel. Zie Werken met groepensets voor meer informatie.
Tip: Het kan een tijdrovende klus zijn om meerdere groepen en projecten te maken en handmatig machtigingen in te stellen. Om deze processen te automatiseren en herhaalbaar te maken voor toekomstige updates, kunt u deze taken uitvoeren met REST-API-opdrachten. U kunt tabcmd-opdrachten gebruiken voor taken zoals het toevoegen of verwijderen van een enkel project of een enkele groep en het toevoegen van gebruikers, maar niet voor het instellen van machtigingen.
Lidmaatschap van meerdere groepen
Het is mogelijk om de gebruikers in de groepen Makers van HR-inhoud en HR-gebruikers op te nemen in de groep Zakelijke gebruikers. Hierdoor wordt het eenvoudiger om machtigingen toe te wijzen aan Gebruikers van kerninhoud in plaats van aan Zakelijke gebruikers voor het merendeel van de inhoud. In dat scenario konden de Zakelijke gebruikers echter geen mogelijkheden in de map Human Resources worden ontzegd zonder dat ook de HR-gebruikers mogelijkheden werden ontzegd. In plaats daarvan zou de groep Zakelijke gebruikers niet-gespecificeerd moeten zijn en zouden de specifieke groepen Makers van HR-inhoud en HR-gebruikers de toepasselijke mogelijkheden moeten krijgen.
Dit komt doordat de machtigingen in Tableau beperkend zijn. Als bepaalde machtigingen aan de groep Zakelijke gebruikers worden ontzegd, overschrijft die weigering het toestaan van een andere machtigingsregel voor gebruikers in beide groepen.
Impact van groepensets
Als toegewezen machtigingen op groepensetniveau zijn ingeschakeld, mogen machtigingen voor elke groep in de groepenset niet worden opgegeven of geweigerd om de mogelijkheid toe te staan.
Bij het bepalen hoe groepslidmaatschap moet worden toegewezen, is het belangrijk om te begrijpen hoe machtigingsregels worden geëvalueerd. Zie Effectieve machtigingen voor meer informatie.
Machtigingen die voor onduidelijkheden zorgen verwijderen en standaardmachtigingspatronen instellen
Elke site heeft een groep Alle gebruikers en een Standaard project.
Groep Alle gebruikers: Elke gebruiker die aan de site wordt toegevoegd, wordt automatisch lid van de groep Alle gebruikers. Om verwarring te voorkomen met machtigingsregels die voor meerdere groepen zijn ingesteld, is het het beste om de machtigingen van de groep Alle gebruikers te verwijderen.
Standaardproject: Het standaardproject fungeert als sjabloon voor nieuwe projecten op de site. Alle nieuwe projecten op het hoogste niveau krijgen hun machtigingsregels van het standaardproject. Door basismachtigingspatronen in te stellen voor het standaardproject, hebt u een voorspelbaar startpunt voor nieuwe projecten. (Houd er rekening mee dat geneste projecten de machtigingsregels overnemen van hun bovenliggende project, niet van het standaardproject. )
De machtigingsregel voor de groep Alle gebruikers in het Standaardproject verwijderen
- Selecteer Verkennen om de projecten op het hoogste niveau op de site te bekijken.
- Selecteer in het menu Actie(…) van het Standaard project de optie Machtigingen.
- Naast de groepsnaam Alle gebruikers selecteert u … en vervolgens selecteert u Regel verwijderen….
Hiermee kunt u machtigingsregels instellen voor de groepen waarover u volledige controle hebt, zonder dat er conflicterende machtigingen worden toegewezen aan Alle gebruikers. Zie Effectieve machtigingen voor meer informatie over de evaluatie van meerdere regels voor het bepalen van effectieve machtigingen.
Machtigingsregels maken
Nu kunt u de basismachtigingspatronen voor het standaardproject instellen die alle nieuwe projecten op het hoogste niveau zullen overnemen. U kunt ervoor kiezen om de machtigingsregels van het standaardproject leeg te laten en machtigingen voor elk nieuw project op het hoogste niveau afzonderlijk te bouwen. Als er echter machtigingsregels zijn die voor de meeste projecten gelden, kan het handig zijn om deze in te stellen voor het standaardproject.
Houd er rekening mee dat het dialoogvenster met machtigingen voor een project tabbladen bevat voor elk type inhoud. U moet machtigingen instellen voor elk type inhoud op projectniveau, anders wordt gebruikers de toegang tot dat type inhoud geweigerd. (Een mogelijkheid wordt alleen aan een gebruiker verleend als deze daar uitdrukkelijk toestemming voor heeft gekregen. Als u een mogelijkheid op Niet-gespecificeerd laat staan, wordt deze geweigerd. Zie Effectieve machtigingen voor meer informatie.)
Tip: Telkens wanneer u een machtigingsregel op projectniveau maakt, moet u alle tabbladen met inhoudstypen doornemen.
Maak de gewenste machtigingsregels:
- Klik op + Regel voor groep/gebruiker toevoegen en begin met typen om naar een groepsnaam te zoeken.
- Kies voor elk tabblad een bestaande sjabloon in de vervolgkeuzelijst of maak een aangepaste regel door op de mogelijkheden te klikken.
- Wanneer u klaar bent, klikt u op Opslaan.
Zie Machtigingen instellen voor meer informatie over het instellen van machtigingen.
In ons voorbeeld zouden de meeste projecten voor de meeste mensen beschikbaar moeten zijn. Voor het standaardproject gebruiken we de sjablonen voor machtigingsregels om de makers van de kerninhoud publicatierechten te geven en alle anderen de mogelijkheid te geven om met werkmappen te werken en niet veel anders.
Groep | Projecten | Werkmappen | Databronnen | (Overige inhoud) |
Makers van kerninhoud | Publiceren | Publiceren | Publiceren | Weergeven |
Makers van HR-inhoud | Weergeven | Verkennen | Weergeven | Geen |
Zakelijke gebruikers | Weergeven | Verkennen | Weergeven | Geen |
HR-gebruikers | Weergeven | Verkennen | Weergeven | Geen |
Kernprojectleiders | Als projectleider instellen | N.v.t. | N.v.t. | N.v.t. |
Dit patroon volgt een gesloten model en beperkt de machtigingen tot basisgebruik voor de meeste inhoud voor de meeste gebruikers. Wanneer er nieuwe projecten op het hoogste niveau worden gemaakt, worden deze regels standaard overgenomen. De machtigingsregels kunnen echter per project worden gewijzigd indien nodig. Onthoud dat deze machtigingen voor het project Human Resources verwijderd zouden moeten worden en dat dit een eigen patroon moet krijgen.
Projecten maken en machtigingen aanpassen
Nadat het standaardproject is ingesteld met uw aangepaste machtigingssjablonen, kunt u de rest van uw projecten maken. Voor elk project kunt u de standaardmachtigingen naar wens aanpassen.
Een project maken
- Selecteer Verkennen om de projecten op het hoogste niveau op de site te bekijken.
- Selecteer in de vervolgkeuzelijst Nieuw de optie Project.
- Geef het project een naam en geef het desgewenst een beschrijving.
Het kan nuttig zijn om een naamgevingsconventie vast te leggen. Een basisstructuur zou bijvoorbeeld kunnen zijn: <DepartmentPrefix><Team> - <ContentUse>; bijvoorbeeld DevOps - Monitoring.
De beschrijving verschijnt wanneer u de muisaanwijzer op een projectminiatuur plaatst en op de pagina Projectdetails. Een goede beschrijving kan gebruikers helpen weten dat ze op de juiste plek zijn.
- Pas machtigingen aan indien nodig.
- Open het nieuwe project.
- Selecteer Machtigingen in het menu Actie (...).
- Wijzig desgewenst de machtigingsregels. Vergeet niet om alle inhoudstabbladen te controleren.
Inhoudsmachtigingen vergrendelen
Naast machtigingsregels hebben projecten ook een instelling voor inhoudsmachtigingen. Deze instelling kan op twee manieren worden geconfigureerd: Vergrendeld (aanbevolen) of Aanpasbaar.
Door een project te vergrendelen, behoudt u de consistentie en zorgt u ervoor dat alle inhoud in het project uniforme machtigingen heeft (per inhoudstype). Met een aanpasbaar project kunnen geautoriseerde gebruikers individuele machtigingsregels instellen voor bepaalde inhoud. Zie Inhoudsmachtigingen vergrendelen voor meer informatie.
Ongeacht de instelling voor de inhoudsmachtigingen, worden machtigingen altijd afgedwongen voor de inhoud.
Mogelijke projectstructuren
Sommige organisaties vinden het nuttig om projecten te hebben die specifieke doelen dienen. Hier vindt u enkele voorbeeldprojecten en hun beoogde toepassingen. Houd er rekening mee dat dit voorbeeldsjablonen zijn en dat u de configuratie altijd in uw eigen omgeving moet testen.
Zie Machtigingsmogelijkheden voor informatie over welke mogelijkheden zijn opgenomen in de sjablonen voor machtigingsregels van elk inhoudstype.
Werkmappen gedeeld voor open samenwerking op de server
Iedereen binnen de afdeling kan inhoud publiceren via het project voor open samenwerking terwijl de inhoud in ontwikkeling is. Collega's kunnen samenwerken via webbewerking op de server. Sommige mensen noemen dit een sandbox, anderen noemen het staging, enzovoort. Met dit project kunt u webbewerking, opslaan, downloaden, enzovoort toestaan.
Hierbij wilt u niet alleen samenwerking mogelijk maken, maar ook mensen die Tableau Desktop niet hebben de mogelijkheid bieden om bij te dragen en feedback te geven.
Groep | Projecten | Werkmappen | Databronnen | (Overige inhoud) |
Data-stewards | Publiceren | Publiceren | Publiceren | Nog te bepalen |
Analisten | Publiceren | Publiceren | Verkennen | Nog te bepalen |
Zakelijke gebruikers | Publiceren | Publiceren | Verkennen | Nog te bepalen |
Houd er rekening mee dat sommige mogelijkheden in de sjabloon Publiceren (zoals Overschrijven) mogelijk worden verhinderd door de siterol van een gebruiker, zelfs als die mogelijkheid wel is toegestaan.
Opmerking: "Nog te bepalen" geeft aan dat deze machtigingsregels niet eenvoudig kunnen worden bepaald door het scenario maar dat ze kunnen worden ingesteld op een manier die zinvol is voor een bepaalde omgeving.
Gedeelde rapporten die niet bewerkt kunnen worden
Dit zou een project kunnen zijn waar mensen die werkmappen en databronnen maken (analisten en data-stewards) naar kunnen publiceren wanneer ze inhoud beschikbaar willen stellen aan zakelijke gebruikers om te bekijken, met het vertrouwen dat hun werk niet kan worden 'geleend' of gewijzigd.
Voor dit type project zou u alle mogelijkheden moeten uitschakelen waarmee u de data kunt bewerken of van de server kunt halen voor hergebruik. U zou weergavemogelijkheden wel moeten toestaan.
Groep | Projecten | Werkmappen | Databronnen | (Overige inhoud) |
Data-stewards | Publiceren | Nog te bepalen | Publiceren | Nog te bepalen |
Analisten | Publiceren | Publiceren | Weergeven | Nog te bepalen |
Zakelijke gebruikers | Weergeven | Weergeven | Geen | Geen |
Gecontroleerde databronnen waarmee analisten verbinding kunnen maken
Dit is waar data-stewards de databronnen zouden publiceren die aan al uw datavereisten voldoen en de 'bron van waarheid' voor uw organisatie worden. Projectleiders van dit project kunnen deze databronnen certificeren, zodat ze hoger in de zoekresultaten verschijnen en worden opgenomen in aanbevolen databronnen.
U geeft geautoriseerde analisten toestemming om hun werkmappen te verbinden met databronnen in dit project, maar ze niet te downloaden of te bewerken. U ontzegt de groep Zakelijke gebruikers de mogelijkheid om dit project te bekijken, waardoor deze gebruikers dit project niet eens kunnen zien.
Groep | Projecten | Werkmappen | Databronnen | (Overige inhoud) |
Data-stewards | Publiceren | Nog te bepalen | Publiceren | Nog te bepalen |
Analisten | Weergeven | Geen | Weergeven | Geen |
Zakelijke gebruikers | Geen | Geen | Geen | Geen |
Inactieve inhoud
Een andere mogelijkheid is om werkmappen en databronnen te scheiden waarvan de beheerweergaven van de site aangeven dat ze gedurende een bepaalde periode niet zijn gebruikt. U kunt inhoudseigenaren een tijdslimiet geven voordat hun inhoud van de server wordt verwijderd.
Of u dit doet of de inhoud direct uit de werkende projecten verwijdert, is aan uw organisatie. Wees in een actieve omgeving niet bang om opzettelijk inhoud te verwijderen die niet wordt gebruikt.
Groep | Projecten | Werkmappen | Databronnen | (Overige inhoud) |
Data-stewards | Geen | Geen | Geen | Geen |
Analisten | Weergeven | Weergeven | Nog te bepalen | Nog te bepalen |
Zakelijke gebruikers | Geen | Geen | Geen | Geen |
Bron voor werkmapsjablonen
Dit is een project waarvan mensen kunnen downloaden, maar niet kunnen publiceren of opslaan en waarbij geautoriseerde uitgevers of projectleiders sjablonen voor werkmappen beschikbaar stellen. Sjablonen met door de organisatie goedgekeurde lettertypen, kleuren, afbeeldingen en zelfs dataverbindingen kunnen auteurs veel tijd besparen en ervoor zorgen dat uw rapporten er consistent uitzien.
Groep | Projecten | Werkmappen | Databronnen | (Overige inhoud) |
Geautoriseerde auteur | Publiceren | Publiceren | Publiceren | Nog te bepalen |
Data-stewards | Geen | Geen | Geen | Geen |
Analisten | Weergeven | Sjabloon: Verkennen + Mogelijkheid: Werkmap downloaden/een kopie opslaan | Weergeven | Geen |
Zakelijke gebruikers | Geen | Geen | Geen | Geen |
Volgende stappen
Naast projecten, groepen en machtigingen omvatten andere thema's op het gebied van datagovernance:
Training van gebruikers
Help al uw Tableau-gebruikers goede data-stewards worden. De succesvolste Tableau-organisaties creëren Tableau-gebruikersgroepen, organiseren regelmatig trainingssessies, enzovoort.
Zie Aangepaste portals op het dashboard voor een algemene aanpak om gebruikers naar de site te leiden.
Zie de volgende onderwerpen voor tips over publiceren en datacertificering:
Certificering gebruiken om gebruikers te helpen vertrouwde data te vinden
Het publiceren van een werkmap voorbereiden(Link wordt in een nieuw venster geopend) (links naar Tableau Help)
Best practices voor gepubliceerde databronnen(Link wordt in een nieuw venster geopend) (links naar Tableau Help)
Activiteiten voor extractvernieuwingen en abonnementen optimaliseren
Als u Tableau Server gebruikt, moet u beleidsregels maken voor planningen voor het vernieuwen van extracten en abonnementen, om te voorkomen dat deze de resources van de site domineren. De TC-klantpresentaties van Wells Fargo en Sprint gaan uitgebreid op dit onderwerp in. Zie daarnaast ook de onderwerpen onder Prestaties verbeteren.
Als u Tableau Cloud gebruikt, raadpleeg dan de volgende onderwerpen om vertrouwd te raken met de manieren waarop u extracten kunt vernieuwen:
Monitoring
Gebruik beheerweergaven om de prestaties van de site en het gebruik van de inhoud in de gaten te houden.